Сайт переехал physreal.com

В конце второго тысячелетия возникла новая наука – квантовая криптография, основанная на кодировании информации в квантовые состояния отдельных частиц, как правило,  фотонов. Для генерации секретного квантового ключа обычно используется так называемый "протокол BB84" (Bennett & Brassard, 1984). Его суть заключается в следующем. Для поляризации каждого фотона отправитель выбирает по своему усмотрению либо "горизонтально-вертикальный", либо "повернутый" на угол 45⁰ фильтр, см. рис. Каждое направление поляризации соответствует (по предварительной взаимной договоренности) логическим 0 или 1. Фотон по оптоволоконному кабелю приходит к получателю, который для определения его поляризации использует (случайным образом) один из упомянутых типов фильтров. При этом, если выбранная им ориентация фильтра окажется такой же, как у отправителя, то он сможет "прочитать" один бит отправленной ему информации, а если нет – то (согласно законам квантовой механики) с вероятностью 1/2 получит либо правильное, либо неправильное значение этого бита. После передачи определенного количества фотонов отправитель и получатель сравнивают (по открытому каналу, например, по обычному телефону) типы фильтров, использованных тем и другим для каждого фотона, и оставляют только такие биты, которые были отправлены и "прочитаны" с помощью одинаковых фильтров. Этот набор битов и формирует секретный ключ, который в дальнейшем можно использовать для обмена сообщениями (рис.). На первый взгляд протокол BB84 кажется довольно сложным и не очень эффективным. Но его отличительной особенностью является то, что ни один посторонний наблюдатель не в состоянии "подсмотреть" процесс генерации ключа так, чтобы остаться при этом незамеченным. Дело в том, что подсматривающий, определив поляризацию фотона, не может с достоверностью судить о том, каким именно фильтром пользовался отправитель. Поэтому при пересылке перехваченных фотонов получателю он (по теории вероятности) примерно в половине случаев будет использовать другой тип фильтра, нежели отправитель, и измеренная получателем поляризация будет не всегда совпадать с исходной даже при выборе им такого же как у отправителя фильтра. Это несанкционированное вмешательство легко обнаружить: достаточно лишь сравнить (опять же по открытому каналу) какую-то часть отправленного и полученного ключа и, если число расхождений превысит "уровень шума" (определяемый погрешностью измерений поляризации), сказать: "Нас подслушали. Попробуем еще раз".

Но может ли квантовая криптография претендовать на абсолютную секретность? Теоретически – да. А вот практически… Charles Bennett вспоминает, что в первой экспери-ментальной квантовой криптосистеме (1989 год) для переключения поляризации фотонов с "горизонтально-вертикальной" на "повернутую" использовался высо-ковольтный источник, который "жужжал" по-разному в зависимости от того, подавалось напряжение или нет. Подслушав такое жужжание, можно было, используя при перехвате фотонов надлежащие фильтры, в конечном счете разгадать ключ. Позже от этого недостатка избавились, но ведь есть и другие, причем не только субъективные. Например, "квантовым хакерам" из Massachusetts Institute of Technology удалось определить около 40% ключа, "запутывая" поляризацию каждого фотона с его импульсом, но при этом, не изменяя ее [1]. У квантовой криптографии постоянно находят все новые и новые слабые места. Так, согласно теории, отправитель и получатель полностью контролируют свое оборудование. Между тем, можно использовать "грязный прием": посылать фотоны одновременно и тому, и другому [2]. Незначительные дефекты фотодетекторов тоже делают квантовую криптографию уязвимой [3]. А существует еще и пресловутый "человеческий фактор". Ведь Фейнман в 1946 году просто угадал секретную комбинацию из шести цифр. Он понимал, что его друг-физик выбрал в качестве кода такое число, которое знал назубок. И Фейнман угадал со второго раза: "271828" – первые шесть значащих цифр математической константы e. История умалчивает о том, какую комбинацию Фейнман использовал в своей первой попытке. Но не трудно догадаться, что это было "314159".

1. T.Kim et al, Phys. Rev. A 75, 042327 (2007).

2. N.Gisin et al, Phys. Rev. A 73, 022320 (2006).

3. http://lanl.arxiv.org/abs/0704.3253 (2007).

4. G.Brumfiel, Nature 447, 372 (2007).